POLÍTICA DE PRIVACIDADE DO UTILIZADOR / CLIENTE | RR Alvor Baía Resort
1. ASPETOS GERAIS
1.1. TRATAMENTO DE DADOS PESSOAIS
De acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD), os “Dados Pessoais” correspondem a informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Ainda de acordo com o RGPD, o “Tratamento” corresponde a uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
A Política de Privacidade (disponível no website www.rrhotelsgroup.com e sites de reservas das unidades hoteleiras abaixo indicadas) aplicável nas unidades hoteleiras do GRUPO RR Hotels, reflete o empenho na proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.
As entidades do GRUPO RR Hotels assumem um compromisso de proteger os dados pessoais que lhe são confiados. Por esse motivo, toda a informação de natureza pessoal é tratada e protegida com toda a diligência, sempre de acordo com o RGPD, para além do cumprimento de legislação e regulamentação aplicáveis em Portugal.
O âmbito da aplicação desta Política inclui todos os tratamentos de dados pessoais implementados nas entidades abaixo indicadas e a todos os sites de reservas das respetivas unidades hoteleiras.
O GRUPO RR Hotels é composto pelas seguintes unidades hoteleiras e respetivas entidades responsáveis pelo tratamento de dados:
- Alvor Baía Resort Hotel e Hotel da Rocha: “KRRK, SA”, titular do cartão de identificação de pessoa coletiva nº 514 287 845, com sede em Av. Comunidades Lusíadas – Edifício Amarilis, Praia da Rocha, 8500-801 Portimão;
- Club Amarilis: “AMARILIS, SA”, titular do cartão de identificação de pessoa coletiva nº 504 635 476, com sede em Av. Comunidades Lusíadas – Edifício Amarilis, Praia da Rocha, 8500-801 Portimão.
Por norma, o tratamento de dados pessoais é realizado quando uma pessoa singular se regista no Site, solicita um contacto e/ou envio de newsletters, subscreve um determinado serviço, presta ou solicita uma informação, adquire um produto ou estabelece uma relação contratual com uma das unidades hoteleiras do GRUPO RR Hotels, ou seja, Alvor Baía Resort Hotel, Hotel da Rocha ou Club Amarilis.
1.2. ENTIDADES SUBCONTRATADAS
As entidades acima indicadas, responsáveis pelo tratamento de dados, assumem o compromisso de apenas recorrer a entidades subcontratadas que forneçam garantias apropriadas para implementar medidas técnicas e organizativas adequadas, de tal forma que o tratamento de dados pessoais cumpra os requisitos do RGPD e assegure a proteção dos direitos dos titulares dos dados.
1.3. RECOLHA DOS DADOS PESSOAIS
As unidades hoteleiras do GRUPO RR Hotels podem recolher dados pessoais de forma direta, ou seja, diretamente junto do titular dos dados, ou, noutros casos, de forma indireta, ou seja, através de entidades parceiras ou terceiros. A recolha pode ser realizada através das seguintes vias:
- Recolha direta: presencialmente, por telefone, por e-mail e através do website;
- Recolha indireta: através de parceiros ou empresas do GRUPO RR Hotels e entidades oficiais.
As ocasiões em que podem ser recolhidos dados pessoais são diversas. Nestas incluem-se:
a) Atividades das unidades hoteleiras (reserva de um quarto, check-in e pagamento, consumos no bar, restaurante e outros serviços, pedidos, reclamações e/ou litígios, entre outros);
b) Participação em programas ou eventos de marketing (programa “cliente frequente”, inquéritos de satisfação do cliente, entre outros);
c) Interação com terceiros (operadores turísticos, agências de viagens, entre outros);
d) Interação na internet (acesso aos websites das unidades hoteleiras, formulários online, reservas online, entre outros).
O tratamento de dados pessoais é efetuado de forma lícita e apenas quando verificada, pelo menos, uma das seguintes situações:
- Execução de contratos celebrados para a prestação de serviços, ou para diligências pré-contratuais a pedido do titular;
- Dados necessários para o cumprimento das obrigações legais em vigor, tal como a divulgação de dados à Administração Tributária ou ao Serviço de Estrangeiros e Fronteiras (SEF), bem como outras autoridades;
- Obtido o consentimento através da assinatura ou aceitação de um formulário em formato digital ou em papel, para uma ou mais finalidades específicas;
- Dados necessários para efeito dos interesses legítimos prosseguidos pelas entidades do GRUPO RR Hotels, tais como, a videovigilância, para proteção de pessoas e bens;
- Dados necessários por motivos de interesse público no domínio da saúde pública.
Sempre que determinado tratamento de dados pessoais seja realizado com base no consentimento do titular dos dados, este tem o direito de alterar/retirar o seu consentimento a qualquer momento. No entanto, qualquer alteração do consentimento não compromete a legitimidade do tratamento efetuado com base no consentimento previamente manifestado.
2. PRINCÍPIOS GERAIS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS
Os seguintes princípios são aplicáveis às unidades hoteleiras do GRUPO RR Hotels:
1. Transparência: ao proceder ao tratamento dos dados pessoais, o titular dos dados é informado sobre as finalidades e os destinatários dos dados.
2. Limitação das finalidades: o tratamento dos dados pessoais é realizado apenas para as finalidades mencionadas nesta Política de Privacidade.
3. Minimização e exatidão dos dados: apenas são recolhidos os dados pessoais que sejam necessários para as finalidades para as quais são tratados. São tomadas as medidas adequadas para garantir que os dados pessoais que possuímos são precisos e estão atualizados.
4. Limitação da conservação: a conservação dos dados pessoais é realizada durante o período de tempo necessário para as finalidades para as quais são tratados e de acordo com as disposições legalmente previstas.
5. Confidencialidade e segurança: os dados pessoais são tratados de modo a garantir a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou dano imprevisto, sendo adotadas as medidas técnicas e organizativas adequadas.
6. Partilha e transferência internacional: podem ser partilhados dados pessoais entre as entidades do GRUPO RR Hotels ou com terceiros (como parceiros comerciais e/ou fornecedores de serviços) de acordo com as finalidades mencionadas nesta Política de Privacidade. São tomadas as medidas adequadas para garantir a segurança no momento da partilha ou transferência destes dados.
3. UTILIZAÇÃO E FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS
Os dados pessoais não serão utilizados para outras finalidades que não as descritas na presente Política sem que tal seja dado a conhecer ao titular dos dados, ou, se for o caso, obtido o seu consentimento. Apesar disso, caso o titular dos dados solicite a uma das unidades hoteleiras do GRUPO RR Hotels a contratação de serviços que sejam prestados por outras entidades responsáveis pelo tratamento de dados pessoais, os dados pessoais poderão ser consultados ou acedidos por esses terceiros, limitando-se ao necessário para a prestação dos serviços solicitados.
Assim, as finalidades poderão ser as seguintes:
a) Gestão de reservas de quartos e pedidos de alojamento;
b) Gestão de estadia no hotel selecionado;
c) Gestão da relação contratual com o cliente, antes, durante e após a estadia;
d) Cumprimento de legislação em vigor;
e) Melhoria contínua de serviços do hotel.
4. MEDIDAS DE SEGURANÇA
Para garantir a segurança do tratamento são implementadas medidas técnicas e organizativas com a finalidade de proteger os dados pessoais contra o acesso ou divulgação não autorizado, destruição, perda e alteração acidentais ou ilícitas, relativamente aos dados conservados ou sujeitos a qualquer outro tipo de tratamento. Regularmente, as medidas implementadas são testadas, sendo avaliada a sua eficácia de modo a garantir a segurança do tratamento.
5. TRANSFERÊNCIA DE DADOS PARA FORA DA UNIÃO EUROPEIA
Não está prevista a realização de transferências de dados pessoais a terceiros estabelecidos fora da União Europeia.
6. UTILIZAÇÃO DE COOKIES
Pode ser consultada a Política de Cookies aplicável aos websites do GRUPO RR Hotels. Nessa política, é disponibilizada informação de forma a esclarecer o utilizador quanto à utilização de cookies e como personalizar as definições, de acordo com as suas preferências.
7. DIREITOS DOS TITULARES DOS DADOS
Os principais direitos dos titulares dos dados, de acordo com o RGPD, são:
a) direito de acesso;
b) direito de retificação;
c) direito ao apagamento;
d) direito à limitação do tratamento;
e) direito à portabilidade dos dados;
f) direito de oposição;
g) direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) ou uma outra autoridade de controlo.
8. PROCEDIMENTOS PARA EXERCÍCIO DE DIREITOS
Se existir alguma questão relacionada com a nossa utilização dos seus dados pessoais deverá, em primeiro lugar, contactar o Encarregado de Proteção de Dados através do endereço eletrónico protecaodados@rrhotelsgroup.com ou por carta, para a seguinte morada:
Av. Comunidades Lusíadas – Edifício Amarilis, Praia da Rocha, 8500-801 Portimão.
Em alternativa, para exercício de direitos, poderá solicitar o formulário criado para o efeito através do endereço eletrónico protecaodados@rrhotelsgroup.com, ou por carta dirigida ao Encarregado de Proteção de Dados, para a seguinte morada:
Av. Comunidades Lusíadas – Edifício Amarilis, Praia da Rocha, 8500-801 Portimão.
A qualquer momento, tem o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) ou uma outra autoridade de controlo.
9. ATUALIZAÇÕES
A presente Política de Privacidade poderá sofrer atualizações periodicamente. Sugere-se a sua consulta regular, nomeadamente quando seja efetuada uma reserva numa das nossas unidades hoteleiras.
Última atualização e publicação em 4 de Outubro 2021.